Theo đánh giá của Cục An toàn thông tin (Bộ TT&TT), dù cơ quan chức năng và các đơn vị truyền thông, báo chí trên cả nước liên tục có cảnh báo, song số nạn nhân của các vụ lừa đảo trực tuyến vẫn đang có xu hướng tiếp tục gia tăng.
Thống kê cho thấy, lũy kế đến tháng 6, Cục An toàn thông tin đã ngăn chặn 3.170 website lừa đảo trực tuyến, tương ứng với việc bảo vệ gần 11 triệu người dân khỏi các website lừa đảo, vi phạm pháp luật.
Song song đó, qua Cổng không gian mạng quốc gia, cơ quan này cũng đang thường xuyên cập nhật các thông tin về an toàn thông tin, nhất là lừa đảo trực tuyến để giúp người dân nâng cao khả năng nhận biết các hình thức lừa đảo. Dưới đây là 6 thủ đoạn lừa đảo được nhiều đối tượng sử dụng trong tuần 30 năm 2024, từ ngày 22/7 đến ngày 28/7:
Bị lừa chiếm đoạt 5,6 tỷ đồng vì ham lợi nhuận từ chơi game
Một phụ nữ ở Thanh Hóa vừa bị các đối tượng lừa đảo trên mạng xã hội dẫn dụ chơi game có thưởng. Cụ thể, đối tượng quen trên mạng giới thiệu mình là nhân viên công nghệ thông tin ở Hà Nội nắm được lỗi của hệ thống game. Do đó, nếu người chơi nạp tiền vào hệ thống trong 2 khung giờ 15h - 15h30, 20h - 20h30 hàng ngày thì sẽ thắng lớn. Dù nghi ngờ nhưng nạn nhân vẫn lập tài khoản chơi thử. Sau khi thu được gần 53 triệu đồng trong lần đầu tham gia, nạn nhân liên tục nạp tiền và đã bị đối tượng lừa đảo chiếm đoạt tổng số tiền lên tới 5,6 tỷ đồng.
Cục An toàn thông tin khuyến cáo người dân không tin tưởng những đối tượng chỉ quen qua mạng xã hội; Không chuyển tiền cho người khác khi không biết rõ chủ tài khoản đó là ai, ở đâu; Thường xuyên kiểm tra, cập nhật các tính năng bảo mật, quyền truy cập riêng tư trên các website. Người dân cũng không nên cung cấp thông tin cá nhân, tài khoản ngân hàng cho các đối tượng người lạ; Không truy cập vào các trang, đường link, tệp dữ liệu từ các địa chỉ không xác định có nguồn chính thống.
Mạo danh Bảo hiểm xã hội Việt Nam để lừa cài app VssID giả
Bảo hiểm xã hội (BHXH) Việt Nam mới đây đã cảnh báo tình trạng làm giả văn bản, mạo danh cơ quan này yêu cầu cập nhật mới ứng dụng VssID 4.0 để đánh cắp thông tin, tài khoản cá nhân, gây thiệt hại tài chính của người dân, đồng thời ảnh hưởng đến uy tín ngành BHXH.
Cụ thể, đối tượng lừa đảo đã làm giả văn bản, mạo danh BHXH Việt Nam để yêu cầu BHXH các tỉnh khẩn trương triển khai cập nhật mới ứng dụng VssID 4.0, nhưng thực chất là lừa người dân cài app VssID giả mạo, sau đó đánh cắp thông tin cá nhân, chiếm quyền điều khiển điện thoại để từ đó chiếm đoạt tài sản của người dân.
Để kịp thời ngăn chặn hành vi có dấu hiệu lừa đảo và xử lý thông tin mạo danh, Cục An toàn thông tin khuyến nghị người dân nâng cao nhận thức, sự hiểu biết về các hình thức lừa đảo cùng cách phòng tránh. Nếu nhận được bất kỳ yêu cầu nào liên quan đến BHXH, hãy liên hệ trực tiếp với cơ quan BHXH qua số điện thoại và địa chỉ email chính thức để xác minh thông tin. Người dân cũng không nên bấm vào liên kết hoặc gọi theo số điện thoại được cung cấp trong các thông báo nghi ngờ; Không chia sẻ thông tin cá nhân hoặc tài khoản ngân hàng qua email, tin nhắn, hoặc điện thoại, trừ khi đã xác minh chắc chắn đó là nguồn tin đáng tin cậy.
Cảnh báo hành vi giả mạo website Tổng cục Thuế để lừa đảo
Cục An toàn thông tin cho hay, theo thông tin từ Cục Thuế Phú Yên, không gian mạng mới xuất hiện 1 website giả mạo trang thông tin điện tử của Tổng cục Thuế. Có tên miền ‘tracuutthvt.com’, website giả mạo này còn sử dụng giao diện, logo của Tổng cục Thuế và hình ảnh nhãn tín nhiệm mạng của Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC, khiến cho nhiều người nộp thuế bị nhầm lẫn.
Khẳng định Tổng cục Thuế chỉ có một tên miền duy nhất là gdt.gov.vn, cơ quan này cũng cho biết, đã kiến nghị cơ quan chức năng có biện pháp xử lý website giả mạo. Trước các thủ đoạn lừa đảo ngày càng tinh vi, Cục An toàn thông tin khuyến cáo người dân phải tự trang bị cho bản thân những kỹ năng nhận biết và phòng tránh lừa đảo mạo danh, giả mạo website. Người dùng cần kiểm tra chứng chỉ bảo mật, xác minh tính chính thống của website, chỉ truy cập các dịch vụ, thông tin của Tổng cục Thuế qua các kênh chính thống; Không bấm vào liên kết hoặc email nghi ngờ; Không cung cấp thông tin cá nhân trên các website không rõ nguồn gốc; Sử dụng các công cụ bảo mật để cảnh báo và chặn các trang web giả mạo.
Lừa đảo mạo danh chương trình truyền hình để chiếm đoạt tài sản
Nắm bắt tâm lý của phụ huynh muốn cho con tham gia chương trình ‘Trạng nguyên Tiếng Việt’ do VTV tổ chức, các đối tượng lừa đảo đã lập ‘nhóm hỗ trợ’ qua Messenger của Facebook, trong đó có các tài khoản mạo danh là điều phối viên VTV và ‘bộ phận hỗ trợ giải ngân’ của Trung tâm Thông tin tín dụng Quốc gia Việt Nam - CIC.
Khi có người đăng ký, đối tượng lừa đảo yêu cầu thanh toán các khoản tiền như phí tham gia chương trình, phí hệ thống và các chi phí phát sinh khác. Tuy nhiên, sau khi nhận được tiền, đối tượng thông báo do phụ huynh nhập sai ‘mã lệnh’ nên tiền bị treo trên hệ thống. Nhiều phụ huynh đã tiếp tục chuyển tiền nhiều lần với mong muốn lấy lại số tiền đã mất trước đó. Theo ghi nhận, một số phụ huynh đã bị lừa, có trường hợp bị chiếm đoạt tới hàng tỷ đồng.
Cục An toàn thông tin khuyến nghị người dân cẩn trọng khi chia sẻ thông tin cá nhân cho các bên cung cấp dịch vụ. Khi thấy cuộc gọi, tin nhắn xưng là đại diện cơ quan, tổ chức mời gọi, yêu cầu, đe dọa, ép buộc chuyển tiền hoặc thực hiện các việc khác thì tuyệt đối không vội tin và không làm theo. Khi sử dụng các sản phẩm, dịch vụ online, người dân cần kiểm tra rõ các thông tin về sản phẩm dịch vụ và đơn vị cung cấp qua nhiều nguồn khác nhau. Trường hợp đã ‘sập bẫy’ lừa đảo hoặc nghi ngờ bị lừa, người dùng cần báo cáo vụ việc tới cơ quan công an và các tổ chức bảo vệ người dùng.
Cảnh giác với các hình thức lừa đảo liên quan thế vận hội Paris 2024
Nhiều đối tượng xấu lợi dụng thế vận hội Paris 2024 đang diễn ra để tạo ra các đoạn video quảng cáo, email, tin nhắn có nội dung sai lệch nhằm tiếp cận, dụ dỗ người dân với mục đích lừa đảo, chiếm đoạt tài sản.
Trong đó, hình thức lừa đảo phổ biến phải kể đến là lừa đảo qua giả mạo website bán vé. Các đối tượng tiếp cận người dân bằng quảng cáo, tin nhắn hoặc email mời gọi mua vé cùng các website giả mạo đính kèm.
Việc vé tham gia thế vận hội thường được phân phối bởi nhiều bên khác nhau đã vô tình tạo thuận lợi cho đối tượng lừa đảo tạo ra các website giả mạo. Vé tham dự thế vận hội còn có thể được rao bán thông qua các group chợ đen trên mạng xã hội; Lợi dụng sự cả tin của người mua, các đối tượng yêu cầu nạn nhân chuyển khoản tiền cọc, sau đó chặn và cắt đứt liên lạc.
Ngoài ra, các đối tượng còn lừa đảo bằng hình thức gửi tin nhắn, email tuyển nhân viên làm việc trong thời gian thế vận hội diễn ra.
Cục An toàn thông tin khuyến nghị người dân nâng cao cảnh giác trước các tin nhắn, email có chứa đựng các nội dung liên quan tới sự kiện thế vận hội Paris 2024; Không bấm vào các quảng cáo hoặc đường link được đính kèm.
Gửi yêu cầu đóng phí phạt để lừa đánh cắp thông tin cá nhân
Mới đây, một số người dân Chicago (Mỹ) đã trình báo về việc họ nhận được các tin nhắn với nội dung yêu cầu đóng phí do đỗ xe sai quy định. Những tin nhắn này thường được đính kèm đường dẫn tới website giả mạo, yêu cầu người truy cập cung cấp các thông tin cá nhân như tên, địa chỉ, mã ZIP, năm sinh và thông tin thẻ tín dụng. Đây là những dữ liệu quan trọng để các đối tượng tiếp tục thực hiện các hành vi lừa đảo tinh vi.
Trước hình thức lừa đảo trên, Cục An toàn thông tin đề nghị người dùng trong nước cảnh giác trước các tin nhắn yêu cầu đóng các khoản phí nộp phạt trong bất cứ lĩnh vực nào. Với các khoản phí vi phạm hành chính, người dân chỉ nên đóng phạt trực tiếp tại Kho bạc Nhà nước, ngân hàng thương mại nơi Kho bạc Nhà nước mở tài khoản, tổ chức cung ứng dịch vụ bưu chính công ích hoặc người có thẩm quyền thu tiền phạt theo quy định. Khi nhận được tin nhắn yêu cầu đóng phạt, người dân cần bình tĩnh xác minh lại với các cơ quan, đơn vị nhà nước có thẩm quyền qua số điện thoại hoặc website chính thống.